7 Июня 2011

Опыт российских специалистов ESET востребован на международном уровне

Москва, 7 июня 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что в мае 2011 года специалисты российского представительства ESET приняли участие в нескольких крупнейших мероприятиях, посвященных информационной безопасности.

Одним из таких мероприятий стала ежегодная конференция по информационной безопасности CARO 2011, где специалисты в области ИБ обсуждали актуальные вопросы, связанные с угрозами, трендами в данной сфере, представили свои исследования, а также обменялись опытом в борьбе с киберпреступностью. Мероприятие прошло в начале мая в Праге (Чехия). В рамках своего доклада специалисты компаний ESET и Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране.

Директор Центра вирусных исследований и аналитики ESET Александр Матросов, провел мастер-класс «Проведение криминалистической экспертизы и анализа руткит-программ на примере TDL4» на международном форуме Positive Hack Days (PHD 2011), прошедшем 19 мая в Москве. В ходе обучения г-н Матросов рассмотрел вопросы, связанные с методами внедрения и работой высокотехнологичного руткита TDL4 (Win32/Olmarik по классификации ESET), сбором данных для проведения криминалистической экспертизы зараженного компьютера, анализом инфицированного ПК, а также удалением руткита из системы.

«Это очень важно, когда независимые исследователи могут представить свои результаты не только на зарубежных конференциях, но и у себя на Родине, - комментирует Александр Матросов. - Организаторам PHD 2011 удалось достичь баланса в программе мероприятия между практическими аспектами информационной безопасности и бизнес-составляющей. Отдельно стоит отметить насыщенность технической части форума - для России это уникальный случай, когда в рамках одного мероприятия была достигнута концентрация такого большого количества качественных некоммерческих докладов».

Александр Матросов совместно с руководителем отдела анализа сложных угроз российского представительства ESET, Евгением Родионовым, также выступили с докладом «Defeating x64: The Evolution of the TDL Rootkit» на международной конференции Confidence 2011, которая состоялась в конце мая в Кракове (Польша). В рамках доклада были затронуты проблемы развития и совершенствования руткит-программ для 64-х битных систем. Российские специалисты ESET представили новую версию собственной разработки, утилиты TdlFsReader, предназначенной для автоматизации проведения криминалистической экспертизы зараженных ПК всеми известными модификациями TDL, которые используют скрытый контейнер для хранения компонентов данного руткита, а также конфигурации параметров работы вредоносной программы.

«В наших исследовательских докладах мы постарались сосредоточиться на вопросах распространения руткит-программ на 64-х битных платформах вопреки механизмам проверки цифровой подписи, а так же методах противодействия этой проблеме, - отмечает Евгений Родионов. - Этот вектор атак становится сейчас все более актуальным в связи с ростом числа инсталляций 64-х битных операционных систем. Если сейчас не обратить должного внимания на уязвимости, связанные с этими механизмами защиты, то в дальнейшем ситуация будет только усугубляться».

Реализация данных методов обхода цифровой подписи требует высокой квалификации от злоумышленников. По данным компании ESET, на «черном» рынке уже появились объявления о продаже подобных вредоносных программ, и их стоимость в среднем составляет от 7000$ до 9000$.